Intensivkurs AZURE-MONITOR - Level 4/5

Azure Monitor (OMS) mit SCOM-Integration

- für Enterprise Umgebung - Multi-Tenants Event Hub + Logic App -

Sollte dieser Kurs aufgrund von (zukünftigen) behördlichen Einschränkungen bezüglich COVID-19 nicht mehr vor Ort stattfinden dürfen, behalten wir uns vor diesen automatisch auf LIVE CLASS umzustellen.

In diesem 4-Tage Intensivkurs lernen Sie den Aufbau und die Administration von Azure Monitor (OMS) und die Migration von SCOM 2019 in einer Enterprise Umgebung.
Microsoft hat den Namen OMS durch Azure Monitor ersetzt um das gesamte Monitoring von Azure unter einem Dach zu integrieren. Obwohl die Technik und auch die Workspaces gleich bleiben, heißt jetzt Log Analytics nun Azure Monitor Logs. Um die On-Premises SCOM Fähigkeit in die Azure Cloud zu erweitern (Extended SCOM), zeigen wir SCOM Hybrid um über das OMS Gateway (Log Analytics Gateway) die Azure Monitor Logs (Log Analytics) und Log Search auch für die SCOM Events zu nutzen und um Alerts zu generieren, die wiederum Workflows (Runbooks - OMS Automation) triggern. Weitere OMS Solutions wie Azure Service Map, Start/Stop VM, Wire Data etc. werden genutzt um u.a. die Kommunikation zwischen SCOM und OMS graphisch zu zeigen und zu überwachen.

Am ersten Kurstag wird die "Pflicht"-Grundlage von Azure Resource Model (ARM) mit Azure RBAC sowie Azure Monitor unterrichtet. Die ARM Hierrachie (Scope) aus Root (/), Management Groups, Resource Groups, Resources und die drei Berechtigungsmodelle: Classic Administrator Roles, AAD Admin Roles und RBAC müssen zuerst verstanden werden. Denn Logs (Events) und Metrics (Performance) werden in verschiedenen Azure Ebenen erzeugt: Azure AD, Resource, Applikationen etc. und Berechtigungen werden benötigt um auf sie zugreifen zu können.Die Built-In Roles Log Analytics Reader oder Log Analytics Contributor sind minimale Anforderungen um Azure Monitor betreiben zu können. Custom Roles werden daher oft konfiguriert um interdisziplinäre Verwaltungsaufgaben gerecht zu werden.
Die Daten (Logs und Metrics) aus den verschiedenen On-Premises und Azure Quellen werden zum zentralen Azure Log Analytics Workspaces gesendet um dort weiter analysieren zu können. Mächtige Kusto Queries werden eingesetzt um spezifische Information zu ermitteln. Alerts und Alert Rules werden anhand der Query-Ergebnisse erzeugt um u.a. Work flows (Runbooks, Webhooks) anzustossen um Prozesse zu steuern, Software Updates oder Configuration von Server durchzuführen.

Azure Monitor umfasst die Hauptbereiche: Insights (VMs, Application, Container, Monitoring Solutions), Visualize (Dashboards, Views, Power BI, Workbooks), Analyze (Metric + Log Analyis), Respond (Alerts, Autoscale) und Integrate (Logic Apps, Export APIs). Der Bereich Application Insights ist zwar "intern" separat, kann aber gemeinsam mit Log Analytics Workspaces analysiert werden. Jeder Kursteilnehmer legt seinen Log Analytics Workspace und Resource Groups selbst an.

Am zweiten und dritten Tag steht der Log Analytics Workspace im Vordergrund. Es werden intensiv mit Queries gearbeitet.
MMA (Microsoft Monitoring Agents) werden installiert um Daten direkt oder indirekt an Azure Log Analytics Workspace zu senden. In einer Enterprise Umgebung werden Log Analytics Gateway (früher OMS Gateway) eingesetzt, mit oder ohne SCOM. Die Zusammenarbeit zwischen On-Premises SCOM und Azure Monitor wird mit OMS Gateway (Log Alalytics Gateway) realisiert. SCOM Agents senden, wie gehabt, ihre Daten an einen Management Server, der wiederum via das Gateway an Log Analytics Workspaces für die intensive Analyse weiterleitet.
Mit Azure Monitor Insights (Preview) ist Microsoft dabei die Intelligenz von SCOM Roll-Up Unit Monitor in Azure Monitor zu integrieren. Insights Monitor für VM, Network, Resource Group und Container sorgen für ein Gesamt-Monitoring anstattt nur "loses" Monitoring der einzelnen Ressourcen. Application Insights dagegen wird für das Monitoring von Web Applikation eingesetzt.

Am vierten Tag wird die Azure Automation und ein paar Solutions für Azure Monitor wie z.B. Service Map , Start/Stop VMs during Off-Hours etc. praktiziert. Wir zeigen auch, wie eine Multi-Tenant miteinander via Event Hub und Logic Apps kommunizieren können.

Hier sind die wichtigsten Komponenten des Kurses:

- Azure Grundlage: Tenant, Subscriptions, Azure AD
- Azure Resource Manager (ARM), Resource Group, Resources, Azure RBAC
- Active Logs von Azure AD, Resource etc.
- Microsoft Monitoring Agents
- OMS Gateway (Log Analytics Gateway)
- Log Analytics, Log Search & Query
- Insights Monitoring VM, Resource Group etc.
- Application Insights
- Azure Automation mit Hybrid Runbook-Worker
- Azure Monitor Solutions: Service Map, Start/Stop VM during Off-Hours, etc.
- Event Hub und Logic Apps
- PowerBI
- etc.

Wir arbeiten live mit einem unserer Azure Tenants.

ZIELGRUPPE
Das Seminar richtet sich an SCOM und andere Administratoren, die den Weg in die Azure Cloud nicht scheuen und brauchen.
Erfahrung in einem Überwachungstool wie SCOM ist von Vorteil.

NIVEAU
Level 4-5 — ziemlich anspruchsvoll

DAUER
4 Tage

ORT
NT Systems Schulungszentrum Böblingen (Karte)

TERMINE

Live Class
25.05. - 28.05.2021	✓ Geschlossen
09.11. - 12.11.2021	✓ noch Plätze frei

Präsent (vor Ort)

Zur Anmeldung

PREIS
3.750,- € zzgl. Mwst.
Kursbesuch nur gegen Vorkasse möglich!

MINDEST-TEILNEHMERZAHL
Das Seminar findet ab einer Mindestzahl von drei Teilnehmern garantiert statt.

SCHULUNGSZEITEN

Am ersten Tag:		09:00 - 17:00 Uhr
An Folgetagen:		08:30 - 17:00 Uhr
Am letzten Tag:		08:30 - 13:00 Uhr

ZERTIFIKAT
Nach erfolgreicher Teilnahme erhalten die Kursteilnehmer ein Zertifikat von NT Systems.

Microsoft 365 Admin Center

Azure Resource Manager + Resource RBAC
- verwalten von Azure Subscription
- erstellen von Resource Gruppen
- Azure Resource Manager mit powershell
- erstellen einer eigenen Custom Role für die Konfiguration
Zusammensetzung des Azure Resource Managers (Quelle: Microsoft)

Custom Role "Bastion User"

Log Analytics Workspace
- anlegen eines Log Analytics Workspaces
- Überwachungsmöglichkeiten der Komponenten in Azure
- Datensammlungen im Azure Log Analytics Workspace (Events / Performance / Logs)
- Saved Groups erstellen oder voregegebene nutzen (Active Directory / SCCM / WSUS)
- KUSTO Query Language (KQL) Schema
- einfaches filtern mit KQL
- komplexes filtern mit KQL um Alerting und Notification zu betreiben
- Alerting mit Automation Account und Hybrid Runbook worker verknüpfen
Log Analytics Workspace mit dem Log Query Bereich

Query zur Auswertung in KUSTO Query Language

Auswertung und Visualisierung der Heartbeats durch KQL

Microsoft Monitoring Agent
- Vergleich On Premise Agent / OMS Agent
- Arbeitsbereiche des Microsoft Monitoring Agents
- Verbinden des Agents mit SCOM und mit einem OMS Workspace
Download Agent

Eingebundener Agent im Log Analytics Workspace als Direct Agent

SCOM Hybrid
- Analyse des On Premise Agents
- Verbinden von SCOM mit einem Log Analytics Workspace
- Verknüpfen eines SCOM mit einem Log Analytics Gateway
- Unterschiede der Sammlung zwischen SCOM Agent und direct Agent
SCOM Hybrid Connection (Quelle: Microsoft)

Internal Connector zu Azure Monitor

Diagnostic Settings
- Sammeln von Daten einer Azure Resource
- Verbinden der Überwachung von Azure AD
- Verbinden der Überwachung von Azure INTUNE
- Verbinden der Überwachung von Azure Bastion
- Analyse und Darstellung der gesammelten Daten
Intune Diagnostic Settings Einrichtung

Intune Diagnostic Settings - gesammelte Audit Events

Azure AD Sign-Ins
- Überwachung der Anmeldung am Azure Portal
- Audit Logs und Sign-Ins
- Analyse durch Queries von Log Analytics Workspace
Sign-Ins Report

Detaillierte Überwachungsinformation über eine User-Anmeldung

Azure Monitor Solutions: Service Map Solution
- Installieren der Service Map Solution aus dem Marketplace
- Installieren des Dependency Agents
- Analyse der Services mit Hilfe der Solution
- Erweiterung der Service Map durch andere Solutions
Dienst: Microsoft Dependency Agent

Service Map - Kommunikation

Azure Monitor Solutions: Automation Start/StopVM
- Installieren der Solution aus dem Marketplace
- Anlegen des Automation Accounts
- Prüfen der Automation Runbooks
- Automatisches starten und stoppen der VMs nach einem Shedule
Solution: Start/Stop VMs Dashboard

Solution Start/Stop VMs Automation Account

Resource Group der Solution inklusive Workspace und Automation Account

Automation Account Runbook um VMs zu starten / zu stoppen

Windows Defender ATP (Advanced Threat Protection)
- Überwachung von Bedrohung an Windows Devices
- Defender ATP Agent - Defender Antivirus & ELAM
- Secure Score & Threat Analytics
Defender Security Center - Secure Score

BitLocker Secure Score

Health State & Active Allerts einer ATP überwachten Windows 10

Multi-Tenants Monitoring durch Event Hub + Logic App
- Erstellen Event Hub Namespace und Event Hub im 1. Tenant und 2. Tenant
- Sammeln von Events durch Event Hub im 1. Tenant
- Einrichten und Konfigurieren von Logic App Connector und Trigger für Event Hub
- Test Logic App
- Programmatisch Auslesen von Events
Senden von AuditLogs Events an einen Event Hub im selben Tenant

Connection mit einem 2. Event Hub

Connection String für Verbindung mit dem 2. Event Hub

Event Workflow in Logic App Designer

Traffic Information im Event Hub

Azure Monitor Insights
- Application Insights
- Application Map
- VM Insights (preview)
- Storage Insights (preview)
Overview Informationen der Application Insights

Application Map zu genaueren Analyse der Application

VM Insights Dashboard

Storage Insights Ansicht der Kapazitäten

- Vertrauen Sie unserer Kompetenz -